• Home

  • Documents

  • Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum...
81
Ce este CARP ¸ si cum func¸ tioneaza? Utilizari Rezumat Redundan¸ ta, Firewall Failover ¸ si Load Balancing Cosmin Dumitru Grupa 335 Seria CB Faculatea de Automatic˘ si Calculatoare Universitatea Politehnica Bucure¸ sti Re¸ tele Locale 2008 Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Embed Size (px)

Citation preview

Page 1: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

Redundanta, Firewall Failover si LoadBalancing

Cosmin Dumitru

Grupa 335 Seria CBFaculatea de Automatica si Calculatoare

Universitatea Politehnica Bucuresti

Retele Locale 2008

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 2: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

Cuprins

1 Ce este CARP si cum functioneaza?IntoducereFunctionare

2 UtilizariFirewallCluster

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 3: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Firewall

Un firewall este un dispozitiv care are rolul de a filtra dateleintr-o retea.E necesar in orice retea pentru a asigura un anumit nivelde securitate.

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 4: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Firewall

Un firewall este un dispozitiv care are rolul de a filtra dateleintr-o retea.E necesar in orice retea pentru a asigura un anumit nivelde securitate.

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 5: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Downtime

In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de

neglijenta (trip the wire)necesitate(mentenanta, forta majora)

Un indicator pentru buna functionare a unei retele (QoS)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 6: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Downtime

In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de

neglijenta (trip the wire)necesitate(mentenanta, forta majora)

Un indicator pentru buna functionare a unei retele (QoS)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 7: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Downtime

In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de

neglijenta (trip the wire)necesitate(mentenanta, forta majora)

Un indicator pentru buna functionare a unei retele (QoS)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 8: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Downtime

In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de

neglijenta (trip the wire)necesitate(mentenanta, forta majora)

Un indicator pentru buna functionare a unei retele (QoS)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 9: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Downtime

In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de

neglijenta (trip the wire)necesitate(mentenanta, forta majora)

Un indicator pentru buna functionare a unei retele (QoS)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 10: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Downtime

In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de

neglijenta (trip the wire)necesitate(mentenanta, forta majora)

Un indicator pentru buna functionare a unei retele (QoS)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 11: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Downtime

In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de

neglijenta (trip the wire)necesitate(mentenanta, forta majora)

Un indicator pentru buna functionare a unei retele (QoS)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 12: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

O Solutie

Redundanta - comutarea pe un echipament de backupCum ?

Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT

Solutia!Adresa virtuala MAC folosita de mai multe hosturi

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 13: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

O Solutie

Redundanta - comutarea pe un echipament de backupCum ?

Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT

Solutia!Adresa virtuala MAC folosita de mai multe hosturi

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 14: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

O Solutie

Redundanta - comutarea pe un echipament de backupCum ?

Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT

Solutia!Adresa virtuala MAC folosita de mai multe hosturi

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 15: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

O Solutie

Redundanta - comutarea pe un echipament de backupCum ?

Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT

Solutia!Adresa virtuala MAC folosita de mai multe hosturi

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 16: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

O Solutie

Redundanta - comutarea pe un echipament de backupCum ?

Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT

Solutia!Adresa virtuala MAC folosita de mai multe hosturi

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 17: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Istorie

Cisco patenteaza HSRP(Hot Standby Router Protocol) -1996Dupa un timp IETF dezvolta VRRP (Virtual RoutingRedundancy Protocol) ce are la baza functionarea HSRPDisputa juridica IETF - Cisco : cei care doreau safoloseasca VRRP trebuiau sa plateasca o licentaCe e de facut?

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 18: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Istorie

Cisco patenteaza HSRP(Hot Standby Router Protocol) -1996Dupa un timp IETF dezvolta VRRP (Virtual RoutingRedundancy Protocol) ce are la baza functionarea HSRPDisputa juridica IETF - Cisco : cei care doreau safoloseasca VRRP trebuiau sa plateasca o licentaCe e de facut?

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 19: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Istorie

Cisco patenteaza HSRP(Hot Standby Router Protocol) -1996Dupa un timp IETF dezvolta VRRP (Virtual RoutingRedundancy Protocol) ce are la baza functionarea HSRPDisputa juridica IETF - Cisco : cei care doreau safoloseasca VRRP trebuiau sa plateasca o licentaCe e de facut?

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 20: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Istorie

Cisco patenteaza HSRP(Hot Standby Router Protocol) -1996Dupa un timp IETF dezvolta VRRP (Virtual RoutingRedundancy Protocol) ce are la baza functionarea HSRPDisputa juridica IETF - Cisco : cei care doreau safoloseasca VRRP trebuiau sa plateasca o licentaCe e de facut?

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 21: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Introducere CARP

Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 22: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Introducere CARP

Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 23: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Introducere CARP

Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 24: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Introducere CARP

Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 25: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Introducere CARP

Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 26: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Introducere CARP

Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 27: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Introducere CARP

Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 28: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

CARP vs VRRP

Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 29: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

CARP vs VRRP

Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 30: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

CARP vs VRRP

Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 31: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

CARP vs VRRP

Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 32: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

CARP vs VRRP

Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 33: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Cum functioneaza?

Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 34: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Cum functioneaza?

Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 35: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Cum functioneaza?

Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 36: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Cum functioneaza?

Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 37: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Cum functioneaza?

Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 38: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Cum functioneaza?

Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 39: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Cum functioneaza?

Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 40: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Cum functioneaza?

Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 41: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

IntoducereFunctionare

Cum functioneaza?

Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 42: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pf

OpenBSD Packet Filer (pf)puternic, flexibilALTQ - Mecanism QoS integratFreeBSD, NetBSD, OpenBSD, DragonFly BSD ,Windows(CoreForce) :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 43: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pf

OpenBSD Packet Filer (pf)puternic, flexibilALTQ - Mecanism QoS integratFreeBSD, NetBSD, OpenBSD, DragonFly BSD ,Windows(CoreForce) :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 44: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pf

OpenBSD Packet Filer (pf)puternic, flexibilALTQ - Mecanism QoS integratFreeBSD, NetBSD, OpenBSD, DragonFly BSD ,Windows(CoreForce) :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 45: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pf

OpenBSD Packet Filer (pf)puternic, flexibilALTQ - Mecanism QoS integratFreeBSD, NetBSD, OpenBSD, DragonFly BSD ,Windows(CoreForce) :)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 46: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsync

Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 47: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsync

Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 48: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsync

Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 49: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsync

Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 50: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsync

Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 51: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsync

Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 52: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 53: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 54: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 55: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 56: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 57: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 58: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 59: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 60: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 61: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 62: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 63: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 64: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 65: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 66: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 67: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 68: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

pfsense

Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 69: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

Scenariu

Firewall redundant cu doua noduri

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 70: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

Cluster

Grup CARP cu 2-n noduri - Scalabil!Necesita sincronizare suplimentara: rsync, databasereplication, etcDisponibil si sub Linux prin UCARP(userland CARP)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 71: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

Cluster

Grup CARP cu 2-n noduri - Scalabil!Necesita sincronizare suplimentara: rsync, databasereplication, etcDisponibil si sub Linux prin UCARP(userland CARP)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 72: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

Cluster

Grup CARP cu 2-n noduri - Scalabil!Necesita sincronizare suplimentara: rsync, databasereplication, etcDisponibil si sub Linux prin UCARP(userland CARP)

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 73: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

FirewallCluster

Exemplu Webcluster

4Grupuri CARP - HA + Load Balancing

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 74: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

Rezumat

CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 75: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

Rezumat

CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 76: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

Rezumat

CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 77: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

Rezumat

CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 78: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

Rezumat

CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 79: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Ce este CARP si cum functioneaza?Utilizari

Rezumat

Întrebari

?

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 80: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Anexa Pentru aprofundare

Pentru aprofundare I

Cosmin Dumitruhttp://cosu.ro/docs/carp.pdf

Jacek ArtymiakBuilding Firewalls with OpenBSD and pf.devGuide.net

OpenBSD manual pages (man): sysctl(3), inet(4),pfsync(4), hostname. if(5), ifconfig(8), ifstated(8),netstart(8), sysctl(8)http://www.openbsd.org/bin/man.cgi

http://www.countersiege.com/doc/pfsynccarp/Firewall Failover with pfsync and CARP

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol

Page 81: Redundanta, Firewall Failover si Load Balancing · PDF fileCe este CARP si¸ cum func¸tioneaza? Utilizari Rezumat Redundan¸ta, Firewall Failover si¸ Load Balancing Cosmin Dumitru

Anexa Pentru aprofundare

Pentru aprofundare II

http://onlamp.comO’Reily Network

Material realizat cu ajutorul bibliotecii LATEX - Beamer

Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol


ServerIron ADX Firewall Load Balancing Guidenetadm.com.br/.../ADX/ServerIron_12200_FWLB_Guide.pdfiv ServerIron ADX Firewall Load Balancing Guide 53-1001876-01 DRAFT: BROCADE CONFIDENTIAL

ServerIron ADX Firewall Load Balancing Guidenetadm.com.br/.../ADX/ServerIron_12200_FWLB_Guide.pdfiv ServerIron ADX Firewall Load Balancing Guide 53-1001876-01 DRAFT: BROCADE CONFIDENTIAL

Documents
Clustering: Transparent Replication, Load Balancing, and ...edn.embarcadero.com/article/images/26438/11501_r1.pdf · Clustering: Transparent Replication, Load Balancing, and Failover

Clustering: Transparent Replication, Load Balancing, and ...edn.embarcadero.com/article/images/26438/11501_r1.pdf · Clustering: Transparent Replication, Load Balancing, and Failover

Documents
DTCC Rac Load Balancing Failover

DTCC Rac Load Balancing Failover

Technology
CFSummit ColdFusion 2015 Load Balancing, Failover and Scalability

CFSummit ColdFusion 2015 Load Balancing, Failover and Scalability

Software
PERANCANGAN DAN PENGUJIAN LOAD BALANCING DAN …eprints.ums.ac.id/49024/1/Naskah Publikasi.pdf · Sementara itu, Failover merupakan ... melakukan implementasi web server load balancing

PERANCANGAN DAN PENGUJIAN LOAD BALANCING DAN …eprints.ums.ac.id/49024/1/Naskah Publikasi.pdf · Sementara itu, Failover merupakan ... melakukan implementasi web server load balancing

Documents
Setting Up TP-Link TL-470T+ for Failover Load Balancing ... · Setting Up TP-Link TL-470T+ for Failover Load Balancing with DSL and VSAT Connections Instruction Guide for Hardware

Setting Up TP-Link TL-470T+ for Failover Load Balancing ... · Setting Up TP-Link TL-470T+ for Failover Load Balancing with DSL and VSAT Connections Instruction Guide for Hardware

Documents
Load Balancing & Failover Datasheet

Load Balancing & Failover Datasheet

Documents
Hasan Asghari Summaryhasanasghari.ir/CMSModule/PortalSite/Portal-11/... · PPPoE, VPN and Tunnelling, Load Balancing with Failover, Multi-Path with Failover, Queuing for Advanced

Hasan Asghari Summaryhasanasghari.ir/CMSModule/PortalSite/Portal-11/... · PPPoE, VPN and Tunnelling, Load Balancing with Failover, Multi-Path with Failover, Queuing for Advanced

Documents
A10-DG-Palo Alto Networks Joint Firewall Load Balancing Solution

A10-DG-Palo Alto Networks Joint Firewall Load Balancing Solution

Documents
Load Balancing, Failover and Scalability with ColdFusion

Load Balancing, Failover and Scalability with ColdFusion

Technology
the-dude presentatie mum · Projecten 4 •Firewall renewall •HA, Bridge Firewall •2 x CCR1036, 2 x CRS317 • •Netwerk vernieuwing •Inclusief WiFi, LTE failover •

the-dude presentatie mum · Projecten 4 •Firewall renewall •HA, Bridge Firewall •2 x CCR1036, 2 x CRS317 • •Netwerk vernieuwing •Inclusief WiFi, LTE failover •

Documents
h8180 Powerpath Load Balancing Failover Wp

h8180 Powerpath Load Balancing Failover Wp

Documents
Failover and Global Server Load Balancing for Better Network Availability

Failover and Global Server Load Balancing for Better Network Availability

Technology
Deploy Failover/High Availability in ASA Firewall

Deploy Failover/High Availability in ASA Firewall

Technology
WebLogic Clustering, Failover, and Load Balancingcs.uccs.edu/~cs522/studentproj/projF2002/blferrel/doc… · Web viewWebLogic Clustering, Failover, and Load Balancing Author Channelpoint

WebLogic Clustering, Failover, and Load Balancingcs.uccs.edu/~cs522/studentproj/projF2002/blferrel/doc… · Web viewWebLogic Clustering, Failover, and Load Balancing Author Channelpoint

Documents
Load Balancing Dan Failover

Load Balancing Dan Failover

Documents
ACE Configuring Firewall Load Balancing

ACE Configuring Firewall Load Balancing

Documents
e eComplete network protection efirmware upgrade. ehandover … · 2019-10-14 · load balancing and failover, providing additional resilience for mission-critical VPN failover with

e eComplete network protection efirmware upgrade. ehandover … · 2019-10-14 · load balancing and failover, providing additional resilience for mission-critical VPN failover with

Documents
NetScaler 9.3 Firewall Load Balancing - · PDF filethrough the same firewall. Firewall Load Balancing supports only some of the load balancing methods ... Binding a transparent monitor

NetScaler 9.3 Firewall Load Balancing - · PDF filethrough the same firewall. Firewall Load Balancing supports only some of the load balancing methods ... Binding a transparent monitor

Documents
Alteon Basic Firewall Load Balancing. Sample Configuration · Technical Tip TT-0411406a -- Information-- 29-Nov-2004 Alteon Basic Firewall Load Balancing. Sample Configuration Contents:

Alteon Basic Firewall Load Balancing. Sample Configuration · Technical Tip TT-0411406a -- Information-- 29-Nov-2004 Alteon Basic Firewall Load Balancing. Sample Configuration Contents:

Documents
SYMANTEC ENDPOINT PROTECTION Configuring Replication and Failover and Load Balancing

SYMANTEC ENDPOINT PROTECTION Configuring Replication and Failover and Load Balancing

Technology
Triển khai load balancing và failover cho nhiều line adsl bằng kerio winroute

Triển khai load balancing và failover cho nhiều line adsl bằng kerio winroute

Technology
Implementing Failover through Load Balancing within IBM ...public.dhe.ibm.com/.../ibm_cognos8_failover_and_load_balancing.pdf · This paper talks about the implementation of failover

Implementing Failover through Load Balancing within IBM ...public.dhe.ibm.com/.../ibm_cognos8_failover_and_load_balancing.pdf · This paper talks about the implementation of failover

Documents
Implementing Load Balancing and Failover for ArcIMS Servers · 2005-02-18 · Implementing Load Balancing and Failover for ArcIMS Servers USDA Geospatial Warehouse Implementation

Implementing Load Balancing and Failover for ArcIMS Servers · 2005-02-18 · Implementing Load Balancing and Failover for ArcIMS Servers USDA Geospatial Warehouse Implementation

Documents
White Paper: EMC PowerPath Load Balancing and Failover

White Paper: EMC PowerPath Load Balancing and Failover

Documents
Alteon Basic Firewall Load Balancing. Sample · PDF fileAlteon Basic Firewall Load Balancing. Sample ... TT-0411###r Alteon Basic Firewall Load Balancing. Sample Configuration

Alteon Basic Firewall Load Balancing. Sample · PDF fileAlteon Basic Firewall Load Balancing. Sample ... TT-0411###r Alteon Basic Firewall Load Balancing. Sample Configuration

Documents
PFSense Firewall Failover

PFSense Firewall Failover

Documents
VPN Routers...VPN Routers DSR-10/20/00/1000AC Comprehensive Management Solution Advanced features such as WAN failover, load balancing, and integrated firewall help make this a reliable,

VPN Routers...VPN Routers DSR-10/20/00/1000AC Comprehensive Management Solution Advanced features such as WAN failover, load balancing, and integrated firewall help make this a reliable,

Documents
Load Balancing - Northern Kentucky University · Load Balancing + Failover . ... • DNS global server load balancing • Layer 4 load balancer ... – Better load balancing algorithms

Load Balancing - Northern Kentucky University · Load Balancing + Failover . ... • DNS global server load balancing • Layer 4 load balancer ... – Better load balancing algorithms

Documents
Trien Khai Load Balancing Va Failover Cho Nhieu Line Adsl Bang Kerio Winroute Firewall

Trien Khai Load Balancing Va Failover Cho Nhieu Line Adsl Bang Kerio Winroute Firewall

Documents